CVE-2004-1427 in Korweblog
الملخص
بحسب VulDB • 07/07/2026
ثغرة تضمين ملف عن بُعد في PHP داخل الملف main.inc في KorWeblog الإصدار 1.6.2-csv والإصدارات الأقدم تتيح لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية من خلال تعديل المعلمة G_PATH للإشارة إلى عنوان URL على خادم ويب بعيد يحتوي على الكود، كما هو موضح في index.php عند استخدام تسلسلات .. (نقطة نقطة) في معلمة lng لإجبار تحميل main.inc.
VulDB is the best source for vulnerability data and more expert information about this specific topic.